Классификация коммутаторов по возможности управления. Теоретические аспекты обеспечения безопасности компьютерных сетей на базе коммутаторов D-Link

Как выбрать коммутатор при существующеи разнообразии? Функциональность современных моделей очень разная. Можно приобрести как простейший неуправляемый свитч, так и многофункциональный управляемый коммутатор, немногим отличающийся от полноценного роутера. В качестве примера последнего можно привести Mikrotik CRS125-24G-1S-2HND-IN из новой линейки Cloud Router Switch. Соответственно, и цена таких моделей будет гораздо выше.

Поэтому при выборе коммутатора прежде всего нужно определиться, какие из функций и параметров современных свитчей вам необходимы, а за какие не стоит переплачивать. Но сначала - немного теории.

Виды коммутаторов

Однако если раньше управляемые коммутаторы отличались от неуправляемых, в том числе, более широким набором функций, то сейчас разница может быть только в возможности или невозможности удаленного управления устройством. В остальном - даже в самые простые модели производители добавляют дополнительный функционал, частенько повышая при этом их стоимость.

Поэтому на данный момент более информативна классификация коммутаторов по уровням.

Уровни коммутаторов

Для того, чтобы выбрать коммутатор, оптимально подходящий под наши нужды, нужно знать его уровень. Этот параметр определяется на основании того, какую сетевую модель OSI (передачи данных) использует устройство.

Устройства первого уровня , использующие физическую передачу данных, уже практически исчезли с рынка. Если кто-то еще помнит хабы - то это как раз пример физического уровня, когда информация передается сплошным потоком.
Уровень 2 . К нему относятся практически все неуправляемые коммутаторы. Используется так называемая канальная сетевая модель. Устройства разделяют поступающую информацию на отдельные пакеты (кадры, фреймы), проверяют их и направляют конкретному девайсу-получателю. Основа распределения информации в коммутаторах второго уровня - MAC-адреса. Из них свитч составляет таблицу адресации, запоминая, какому порту какой MAC-адрес соответствует. IP-адреса они не понимают.

Уровень 3 . Выбрав такой коммутатор, вы получаете устройство, которое уже работает с IP-адресами. А также поддерживает множество других возможностей работы с данными: преобразование логических адресов в физические, сетевое протоколы IPv4, IPv6, IPX и т.д., соединения pptp, pppoe, vpn и другие. На третьем, сетевом уровне передачи данных, работают практически все маршрутизаторы и наиболее "продвинутая" часть коммутаторов.

Уровень 4 . Сетевая модель OSI, которая здесь используется, называется транспортной . Даже не все роутеры выпускаются с поддержкой этой модели. Распределение трафика происходит на интеллектуальном уровне - устройство умеет работать с приложениями и на основании заголовков пакетов с данными направлять их по нужному адресу. Кроме того, протоколы транспортного уровня, к примеру TCP, гарантируют надежность доставки пакетов, сохранение определенной последовательности их передачи и умеют оптимизировать трафик.

Выбираем коммутатор - читаем характеристики

Как выбрать коммутатор по параметрам и функциям? Рассмотрим, что подразумевается под некоторыми из часто встречающихся обозначений в характеристиках. К базовым параметрам относятся:

Количество портов . Их число варьируется от 5 до 48. При выборе коммутатора лучше предусмотреть запас для дальнейшего расширения сети.

Базовая скорость передачи данных . Чаще всего мы видим обозначение 10/100/1000 Мбит/сек - скорости, которые поддерживает каждый порт устройства. Т. е. выбранный коммутатор может работать со скоростью 10 Мбит/сек, 100 Мбит/сек или 1000 Мбит/сек. Достаточно много моделей, которые оснащены и гигабитными, и портами 10/100 Мб/сек. Большинство современных коммутаторов работают по стандарту IEEE 802.3 Nway, автоматически определяя скорость портов.

Пропускная способность и внутренняя пропускная способность. Первая величина, называемая еще коммутационной матрицей - это максимальный объем трафика, который может быть пропущен через коммутатор в единицу времени. Вычисляется очень просто: кол-во портов х скорость порта х 2 (дуплекс). К примеру, 8-портовый гигабитный коммутатор имеет пропускную способность в 16 Гбит/сек.
Внутренняя пропускная способность обычно обозначается производителем и нужна только для сравнения с предыдущей величиной. Если заявленная внутренняя пропускная способность меньше максимальной - устройство будет плохо справляться с большими нагрузками, тормозить и зависать.

Автоматическое определение MDI/MDI-X . Это автоопределение и поддержка обоих стандартов, по которым была обжата витая пара, без необходимости ручного контроля соединений.

Слоты расширения . Возможность подключения дополнительных интерфейсов, например, оптических.

Размер таблицы MAC-адресов . Для выбора коммутатора важно заранее просчитать необходимый вам размер таблицы, желательно с учетом будущего расширения сети. Если записей в таблице не будет хватать, коммутатор будет записывать новые поверх старых, и это будет тормозить передачу данных.

Форм-фактор . Коммутаторы выпускаются в двух разновидностях корпуса: настольный/настенный вариант размещения и для стойки. В последнем случае принят стандартный размер устройства -19-дюймов. Специальные ушки для крепления в стойку могут быть съемными.

Выбираем коммутатор с нужными нам функциями для работы с трафиком

Управление потоком (Flow Control , протокол IEEE 802.3x). Предусматривает согласование приема-отправки данных между отправляющим устройством и коммутатором при высоких нагрузках, во избежание потерь пакетов. Функция поддерживается почти каждым свитчом.

Jumbo Frame - увеличенные пакеты. Применяется для скоростей от 1 гбит/сек и выше, позволяет ускорить передачу данных за счет уменьшения количества пакетов и времени на их обработку. Функция есть почти в каждом коммутаторе.

Режимы Full-duplex и Half-duplex . Практически все современные свитчи поддерживают автосогласование между полудуплексом и полным дуплексом (передача данных только в одну сторону, передача данных в обе стороны одновременно) во избежание проблем в сети.

Приоритезация трафика (стандарт IEEE 802.1p) - устройство умеет определять более важные пакеты (например, VoIP) и отправлять их в первую очередь. Выбирая коммутатор для сети, где весомую часть трафика будет составлять аудио или видео, стоит обратить внимание на эту функцию

Поддержка VLAN (стандарт IEEE 802.1q ). VLAN - удобное средство для разграничения отдельных участков: внутренней сети предприятия и сети общего пользования для клиентов, различных отделов и т.п.

Для обеспечения безопасности внутри сети, контроля или проверки производительности сетевого оборудования, может использоваться зеркалирование (дублирование трафика). К примеру, вся поступающая информация отправляется на один порт для проверки или записи определенным ПО.

Перенаправление портов . Эта функция вам может понадобиться для развертывания сервера с доступом в интернет, или для онлайн-игр.

Защита от "петель" - функции STP и LBD . Особенно важны при выборе неуправляемых коммутаторов. В них обнаружить образовавшуюся петлю - закольцованный участок сети, причину многих глюков и зависаний - практически невозможно. LoopBack Detection автоматически блокирует порт, на котором произошло образование петли. Протокол STP (IEEE 802.1d) и его более совершенные потомки - IEEE 802.1w, IEEE 802.1s - действуют немного иначе, оптимизируя сеть под древовидную структуру. Изначально в структуре предусмотрены запасные, закольцованные ветви. По умолчанию они отключены, и коммутатор запускает их только тогда, когда происходит разрыв связи на какой-то основной линии.

Агрегирование каналов (IEEE 802.3ad) . Повышает пропускную способность канала, объединяя несколько физических портов в один логический. Максимальная пропускная способность по стандарту - 8 Гбит/сек.

Стекирование . Каждый производитель использует свои собственные разработки стекирования, но в общем эта функция обозначает виртуальное объединение нескольких коммутаторов в одно логическое устройство. Цель стекирования - получить большее количество портов, чем это возможно при использовании физического свитча.

Функции коммутатора для мониторинга и диагностики неисправностей

Многие коммутаторы определяют неисправность кабельного соединения, обычно при включении устройства, а также вид неисправности - обрыв жилы, короткое замыкание и т.п. Например, в D-Link предусмотрены специальные индикаторы на корпусе:

Защита от вирусного трафика (Safeguard Engine) . Методика позволяет повысить стабильность работы и защитить центральный процессор от перегрузок "мусорным" трафиком вирусных программ.

Функции электропитания

Энергосбережение. Как выбрать коммутатор, который будет экономить вам электроэнергию? Обращайте внимани е на наличие функций энергосбережения. Некоторые производители, например D-Link, выпускают коммутаторы с регулировкой потребления электроэнергии. Например, умный свитч мониторит подключенные к нему устройства, и если в данный момент какое-то из них не работает, соответствующий порт переводится в "спящий режим".

Power over Ethernet (PoE, стандарт IEEE 802.af) . Коммутатор с использованием этой технологии может питать подключенные к нему устройства по витой паре.

Встроенная грозозащита . Очень нужная функция, однако надо помнить, что такие коммутаторы должны быть заземлены, иначе защита не будет действовать.

сайт

дипломная работа

1.1.1 Общая классификация коммутаторов

Компьютерная сеть это группа компьютеров, соединенных друг с другом каналом связи. Канал обеспечивает обмен данными внутри сети, то есть обмен данными между компьютерами данной группы. Сеть может состоять из двух-трех компьютеров, а может объединять несколько тысяч ПК. Физически обмен данными между компьютерами может осуществляться по специальному кабелю, волоконно-оптическому кабелю или через витую пару .

Объединять компьютеры в сеть и обеспечивать их взаимодействие помогают сетевые аппаратные и аппаратно-программные средства. Эти средства можно разделить на следующие группы по их основному функциональному назначению:

Пассивное сетевое оборудование соединительные разъёмы, кабели, коммутационные шнуры, коммутационные панели, телекоммуникационные розетки и т.д.;

Активное сетевое оборудование преобразователи/адаптеры, модемы, повторители, мосты, коммутаторы, маршрутизаторы и т.д.

В настоящее время развитие компьютерных сетей происходит по следующим направлениям:

Увеличение скорости;

Внедрение сегментирования на основе коммутации;

Объединение сетей при помощи маршрутизации.

Коммутация второго уровня

Рассматривая свойства второго уровня эталонной модели ISO/OSI и его классическое определение, можно увидеть, что данному уровню принадлежит основная доля коммутирующих свойств.

Канальный уровень обеспечивает надежный транзит данных через физический канал. В частности, он решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях, упорядоченной доставки блоков данных и управления потоком информации.

На самом деле, определяемая канальным уровнем модели OSI функциональность служит платформой для некоторых из сегодняшних наиболее эффективных технологий. Большое значение функциональности второго уровня подчеркивает тот факт, что производители оборудования продолжают вкладывать значительные средства в разработку устройств с такими функциями, то есть коммутаторов .

Коммутация третьего уровня

Коммутация на третьем уровне? это аппаратная маршрутизация. Традиционные маршрутизаторы реализуют свои функции с помощью программно-управляемых процессоров, что будем называть программной маршрутизацией. Традиционные маршрутизаторы обычно продвигают пакеты со скоростью около 500000 пакетов в секунду. Коммутаторы третьего уровня сегодня работают со скоростью до 50 миллионов пакетов в секунду. Возможно и дальнейшее ее повышение, так как каждый интерфейсный модуль, как и в коммутаторе второго уровня, оснащен собственным процессором продвижения пакетов на основе ASIC. Так что наращивание количества модулей ведет к наращиванию производительности маршрутизации. Использование высокоскоростной технологии больших заказных интегральных схем (ASIC) является главной характеристикой, отличающей коммутаторы третьего уровня от традиционных маршрутизаторов .

Коммутатор - это устройство, функционирующее на втором/третьем уровне эталонной модели ISO/OSI и предназначенное для объединения сегментов сети, работающих на основе одного протокола канального/сетевого уровня. Коммутатор направляет трафик только через один порт, необходимый для достижения места назначения.

На рисунке (см. рисунок 1) представлена классификация коммутаторов по возможностям управления и в соответствии с эталонной моделью ISO/OSI.

Размещено на http://www.allbest.ru/

Рисунок 1 Классификация коммутаторов

Рассмотрим подробнее назначение и возможности каждого из видов коммутаторов.

Неуправляемый коммутатор? это устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Он передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик всем узлам сети. Никаких других функций неуправляемый коммутатор выполнять не может.

Управляемые коммутаторы представляют собой более сложные устройства, позволяющие выполнять набор функции второго и третьего уровней модели ISO/OSI. Управление ими может осуществляться посредством Web-интерфейса, командной строки через консольный порт или удаленно по протоколу SSH, а также с помощью протокола SNMP .

Настраиваемые коммутаторы предоставляют пользователям возможность настраивать определенные параметры с помощью простых утилит управления, Web-интерфейса, упрощенного интерфейса командной строки и протокола SNMP.

Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС-адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 - прозрачность для протоколов верхнего уровня. Так как коммутатор функционирует на втором уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутаторы уровня 3 осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней модели OSI. Такие коммутаторы динамически решают, коммутировать (уровень 2) или маршрутизировать (уровень 3) входящий трафик . Коммутаторы 3-го уровня выполняют коммутацию в пределах рабочей группы и маршрутизацию между различными подсетями или виртуальными локальными сетями (VLAN).

Обеспечение безопасности в компьютерных сетях

Под компьютерным вирусом (или просто вирусом) понимается автономно функционирующая программа...

Обеспечение безопасности компьютерной сети, построенной на коммутаторах D-Link

В настоящее время одним из всемирно известных разработчиков и производителей сетевого и телекоммуникационного оборудования является компания D-Link. Она предлагает широкий набор решений для домашних пользователей, корпоративного сегмента...

Коммутаторы Ethernet подобно мостам и маршрутизаторам способны сегментировать сети Ethernet. Как и многопортовые мосты, коммутаторы передают пакеты между портами на основе адреса получателя, включенного в каждый пакет...

Основы организации локальных компьютерных сетей на основе технологии Ethernet

Хотя все коммутаторы имеют много общего, целесообразно разделить их на два класса, предназначенных для решения разных задач...

Программные средства. Системы безопасности информации

Раздел Группы Состав Системное обеспечение Системное обеспечение Операционные системы драйверы Сетевые ос Сетевые ос сетевые драйверы Сетевое планирование Инструментальные Средства Компиляторы Файловые...

Проектирование автоматизированной системы складского учета с использованием CASE-средства Rational Rose

CASE-средства (от Computer Aided Software/System Engineering) позволяют проектировать любые системы на компьютере. Необходимый элемент системного и структурно-функционального анализа, CASE-средства позволяют моделировать бизнес-процессы, базы данных...

Список основных настроек, которые необходимо выполнить на коммутаторах в рамках данного курсового проекта: настройка общих параметров и сетевых интерфейсов; виртуальных локальных сетей (VLAN); протокола покрывающего дерева (STP)...

Проектирование корпоративных сетей

Проектирование локальной вычислительной сети организации

Коммутаторы подразделяются на управляемые и неуправляемые. Более сложные коммутаторы позволяют управлять коммутацией на канальном и сетевом уровне модели OSI. Управление коммутатором может осуществляться посредством протокола Web-интерфейса...

Разработка информационной системы для автоматизации работы отделений и приемной комиссии в среднем профессиональном учебном заведении

Появлению CASE-технологии и CASE-средств предшествовали исследования в области методологии программирования. Программирование обрело черты системного подхода с разработкой и внедрением языков высокого уровня...

Разработка корпоративной сети для железнодорожного вокзала

Коммутаторы необходимо выбирать, руководствуясь следующим принципом: После подсоединения к коммутатору всех кабелей должно оставаться несколько свободных портов, чтобы при выходе из строя одного из портов...

Разработка локальной вычислительной сети

Коммутаторы для ЛВС были выбраны фирмы Zyxel, которая зарекомендовала себя с самой лучшей стороны и является одним из наиболее качественных производителей продуктов данного типа на мировом рынке...

Разработка мультисервисной широкополосной сети в жилом доме

Исходя из того, что общая потребность абонента в трафике составляет приблизительно 71 Мбит/с, то линии с пропускной способностью в 100 Мбит/с будет достаточно для нормальной работы всех устройств. Но...

Системное программное обеспечение. Обработка тестовой информации

Назначение операционной системы: Операционная система (ОС) - комплекс системных и управляющих программ...

Системы электронного документооборота

Любая система документооборота может содержать элементы каждой из приведенных ниже категорий, но большинство из них имеют конкретную ориентацию в одной из областей, связанную в первую очередь с позиционированием продукта...

Основу компьютерных сетей составляют коммутаторы, позволяющие объединять сотни вычислительных устройств в единый кластер с обеспечением требуемого уровня надежности, пропускной способности, информационной безопасности. На примере коммутаторов производства компании

«D-Link»рассмотрим основные принципы построения и управления коммутируемыми компютерными сетями. Коммутаторы локальной сети можно классифицировать по возможности управления. Существует три категории коммутаторов:
неуправляемые коммутаторы;
управляемые коммутаторы;
настраиваемые коммутаторы.
Неуправляемые коммутаторы не поддерживают возможности управления и обновления программного обеспечения.
Управляемые коммутаторы являются сложными устройствами, позволяющими выполнять расширенный набор функций 2-го и 3-го уровня модели OSI. Управление коммутаторами может осуществляться посредством Web-интерфейса, командной строки (CLI), протокола SNMP, Telnet и т.д.
Настраиваемые коммутаторы занимают промежуточную позицию между ними. Они предоставляют пользователям возможность настраивать определенные параметры сети с помощью интуитивно понятных утилит управления, Web-интерфейса, упрощенного интерфейса командной строки, протокола SNMP.
Большинство современных коммутаторов поддерживают различные функции управления и мониторинга. К ним относятся дружественный пользователю Web-интерфейсуправления,интерфейскомандной строки (Command Line Interface,CLI), Telnet,SNMP-управление. В коммутаторах

D-Link серииSmartтакже реализованаподдержканачальной настройки и обновления программного обеспечения через утилиту D-Link SmartConsoleUtility.
Web-интерфейс управления позволяет осуществлять настройку и мониторинг параметров коммутатора, используя любой компьютер, оснащенный стандартным Web-браузером. Браузер представляет собой универсальное средство доступа и может непосредственно подключаться к коммутатору по протоколу HTTP.
Главная страница Web-интерфейса обеспечивает доступ к различным настройкам коммутатора и отображает всю необходимую информацию об устройстве. Администратор может быстро посмотреть статус устройства, статистику по производительности и т.д., а также произвести необходимые настройки.
Доступк интерфейсу командной строки коммутатора осуществляется путем подключения к его консольному порту терминала или персонального компьютера с установленной программой эмуляции терминала. Этометод доступанаиболее удобен при первоначальном подключении к коммутатору, когдазначениеIP-адреса неизвестно или не установлено, в случае необходимости восстановления пароля и при выполнении расширенных настроек коммутатора. Такжедоступк интерфейсу командной строки может быть полученпосети с помощью протокола Telnet.
Пользовательможет использовать для настройки коммутатора любой удобный емуинтерфейсуправления, т.к. набор доступных через разные интерфейсы управления функций одинаков для каждой конкретной модели.
Еще один способ управления коммутатором — использование протоколаSNMP. Коммутаторами D-Link поддерживается протоколSNMPверсий 1, 2с и 3.
Также стоит отметить возможность обновления программного обеспечения коммутаторов (за исключением неуправляемых). Это обеспечивает более долгий срок эксплуатации устройств, т.к. позволяет добавлять новые функции либо устранять имеющиеся ошибкипомере выхода новых версийПО, что существенно облегчает и удешевляет использование устройств. Компания D-Link распространяет новые версииПОбесплатно. Сюда же можно включить возможность сохранения настроек коммутатора на случай сбоев с последующим восстановлением или тиражированием, что избавляет администратора от выполнения рутинной работы.
Существует большое количество команд CLI. Команды бывают сложные, многоуровневые, требующие ввода большого количества параметров, и простые, состоящие из одного параметра.
При работе в CLI можно вводить сокращенный вариант команды. Например, если ввести команду «sh sw», то коммутатор интерпретирует эту команду как «show switch».
Команды«Show»являются удобным средством проверки состояния и параметров коммутатора, предоставляя информацию, требуемую для мониторинга и поиска неисправностей в работе коммутаторов. Ниже приведен список наиболее общих команд «Show»:

show config	- используется для отображения конфигурации, сохраненной в NVRAMили созданной в текущий момент,
show fdb	- используется для отображения текущей таблицы коммутации,
show swtch	- используется для отображения общей информации о коммутаторе,
show Device_status	- используется для отображения состояния внутреннего и внешнего питания,
show error ports	- используется для отображения статистики об ошибках для заданного диапазона портов,
show packet ports	- используется для отображения статистики о переданных и полученных портом пакетах,
show firmwareinformation	- используется для отображения информации о программном обеспечении коммутатора (прошивке),
show ipif	- используется для отображения информации о настройках IP-интерфейса на коммутаторе,
show log	- используется для просмотра Log-файла коммутатора.

Общая классификация коммутаторов

Компьютерная сеть это группа компьютеров, соединенных друг с другом каналом связи. Канал обеспечивает обмен данными внутри сети, то есть обмен данными между компьютерами данной группы. Сеть может состоять из двух-трех компьютеров, а может объединять несколько тысяч ПК. Физически обмен данными между компьютерами может осуществляться по специальному кабелю, волоконно-оптическому кабелю или через витую пару .